小米M365电动滑板车面临黑客攻击和远程控制风险

来自Zimperium的研究人员日前透露，小米M365电动滑板车存在严重设计缺陷，黑客能够在100米的距离内接管其刹车和加速功能。

该漏洞源于M365电动滑板车与其相应APP之间的不安全蓝牙通信链路，这也是物联网（IoT）设备经常面临的问题。

小米M365电动滑板车的配套APP可以让用户通过蓝牙使用多种功能，例如防盗、巡航控制、Eco模式切换和车载固件更新。按照设计，使用APP执行功能受密码保护，用户更改该密码。但实际上Zimperium的研究人员发现：密码只在应用程序端进行验证，但小米电动滑板车本身不会跟踪身份验证状态，也就是说在认证过程中可以绕过密码保护，无需密码即可执行所有命令。

如果别有用心的人掌握了这个漏洞，车主的人身安全就会面临很大的风险。研究人员制作了一个Android应用程序，能够扫描附近的小米M365电动滑板车并发起攻击，可实现：

拒绝服务攻击 - 锁定任意小米M365电动滑板车； 部署恶意软件 - 安装能够完全控制电动滑板车的恶意固件； 发起针对性攻击 - 控制电动滑板车突然制动或加速，伤害用户的人身安全。

Zimperium研究人员已经掌握用于安装能够加速电动滑板车的恶意固件的PoC，但考虑到用户的人身安全不会放出。不过， Zimperium开源了该电动车的锁定应用，以引起小米的重视。

该应用可发送精心设计的有效负载以发出命令，锁定100米内任意小米M365电动滑板车，以下是演示视频：

Zimperium已经向小米报告了这个问题，小米表示公司内部在早些时候已经得知该漏洞的存在，并且正在积极寻求解决方案，目前还未能修复该漏洞。

参考来源：threatpost，Freddy编译整理，转载请注明来自 FreeBuf.COM。